Microsoft warnt wieder vor Betrügern, die sich als Support-Mitarbeiter ausgeben

artikel_microsoftMicrosoft spricht aktuell eine Warnung aus: Im Grunde geht es dabei um eine alte Masche: Vermeintliche Mitarbeiter des Microsoft-Supports wenden sich per Telefon, via E-Mail oder sogar über Pop-Ups auf infizierten Websites an ahnungslose Anwender, um ihnen Nutzerdaten herauszuleiern. In Wahrheit sind die vermeintlichen Mitarbeiter Microsofts natürlich keine, sondern es handelt sich um Betrüger. Besorgnis erregt das Ausmaß der Betrugsversuche: Microsoft hat in den vergangenen zwölf Monaten dazu eine Studie in zwölf Ländern durchgeführt. Zwei Drittel der Befragten gaben an, innerhalb des letzten Jahres mit dem sogenannten „Tech Support Scam“ konfrontiert worden zu sein.

In eigener Sache: Serverumzug am 24. Oktober

blog-logoWir werden am Montag, dem 24. Oktober unsere WordPress-Installation auf einen neuen Server bringen. Begonnen wird am Vormittag. Das System wurde unter anderem umgestellt, Web- und Datenbankserver werden getrennt. Des Weiteren gibt es einige Optimierungen unter der Haube, die hoffentlich nicht sicht- aber spürbar sind. Heute geht es erst einmal um die Technik im Hintergrund, optische Verbesserungen werden aber ebenfalls noch folgen, dafür habe ich zum Glück tolle Menschen im Hintergrund, die sich mit so etwas besser auskennen als ich. Was bedeutet das heute für euch?

Synology veröffentlicht Betaversion der Surveillance Station 8.0

Artikel_SynologyKleine Überwachungskameras werden immer günstiger, sodass sich viele Menschen diese anschaffen. Allerdings scheint sich der Markt ein bisschen gedreht zu haben. Statt Einmalzahlung für die Kamera werden bei manchen Anbietern heute Zusatzkosten fällig. Abo ist das Stichwort, für Aufzeichnung und Alarme soll man zahlen. Das machen viele nicht mit und greifen deshalb zu Lösungen, die Aufzeichnungen auf eigenen Servern erlauben.

Amnesty International kritisiert fehlenden Datenschutz in Messaging-Apps

amnesty-internationalAmnesty International hat einen Report namens „For Your Eyes Only?“ veröffentlicht, in welchem sich die Non-Profit-Organisation elf Tech-Unternehmen und deren Umgang mit Datenschutz sowie Privatsphäre zur Brust genommen hat. Einen großen Schwerpunkt haben dabei Messenger und soziale Netzwerke wie Facebook, Skype aber auch Snapchat gebildet. Die Ergebnisse werden schon jetzt kontrovers diskutiert, denn es gibt einige Überraschungen. So hat Amnesty International etwa Facebooks Messenger-Apps (Facebook Messenger, WhatsApp) mit 73 / 100 Punkten als am besten bewertet.

Weebly: Nutzerdaten entwendet, Passwortänderung empfohlen

artikel_weeblyWeebly ist ein Anbieter, der es Nutzern ermöglich Webseiten zu erstellen. Auch Online-Shops sind über diesen Dienst möglich. Weebly hat nun bekanntgegeben, dass sich Dritte Zugang zu Kundendaten beschafft haben. Zu diesen Daten gehören E-Mail-Adresse, Nutzernamen, IP-Adressen und Verschlüsselte (bcrypt hashed) Passwörter. Für betroffene Accounts, die vor Juni 2011 erstellt wurden, ist die Passwortverschlüsselung (MD5 hashed) unsicherer, diese Passwörter wurden von Weebly aber bereits zurückgesetzt. Nach aktuellem Kenntnisstand von Weebly wurde kein Schaden angerichtet. Daten von Ecommerce-Kunden der Nutzer wurden bei diesem Angriff nicht entwendet.

Amazon: Prime Photos mit Familien-Speicher

Amazon Cloud Drive Artikel LogoIm Rahmen der „Flatrate-Offensive“ rüstet Amazon wieder einmal auf. Die haben im Prime-Angebot nicht nur Filme, Serien und kostenlose Musik, sondern auch unbegrenzten Speicher für Fotos. Wer mehr als Fotos unbegrenzt speichern will, der muss allerdings zusätzlich zahlen. Nachdem man erst vor kurzer Zeit Amazon Music Unlimited vorgestellt hat, welches noch in diesem Jahr in Deutschland starten soll, folgt nun der Familien-Speicher für Fotos, initial aber erst einmal in den USA. Per Pressemitteilung gibt das Unternehmen bekannt, dass das Speicherangebot für Prime-Mitglieder und Freunde oder Familienangehörige gültig ist.

VeraCrypt: Audit deckt mehrere Sicherheitslücken auf, in Version 1.19 bereits behoben

veracrypt logoNachdem TrueCrypt nicht mehr weiterentwickelt wurde, trat VeraCrypt an dessen Stelle. Die Open Source-Verschlüssselung sollte unter die Lupe genommen werden, immerhin verlassen sich Nutzer darauf, dass diese auch sicher ist und verschlüsselte Inhalte eben nicht von anderen einsehbar sind. Das ist nur möglich, wenn es keine bekannten Lücken gibt. Um solche Lücken zu finden, wurde im August ein unabhängiger Audit angekündigt. Nun gibt es die Ergebnisse, auf der Suche nach Lücken wurde man mehrfach fündig. Diese sind allerdings bereits geschlossen, sodass für den Nutzer der aktuellen Version keine große Gefahr besteht.

Sicherheitsreport der Deutschen Telekom bescheinigt Deutschland Angst vorm „Cyber-Terror“

artikel_telekomLaut einer Studie im Auftrag der Deutschen Telekom halten zwei Drittel der deutschen Bevölkerung die Gefahr für groß bzw. sehr groß, dass staatliche Stellen und kritische Infrastrukturen in Deutschland über das Internet angegriffen werden könnten. Als Angst vorm „Cyber-Terror“ bezeichnet die Deutsche Telekom jenes dann selbst. Seit der ersten Befragung zum Thema aus dem Jahr 2011 waren die Befragten laut Deutscher Telekom noch nie so besorgt um die Sicherheit wie heute. Auf dem Risikioindex, welcher die Stimmungslage abbilden soll, ist ein Anstieg von 474 (2015) auf 491 Punkte zu beobachten. Bisher lag jener Wert im Jahr 2013 mit 489 Punkten am höchsten. Durchgeführt wurde die Umfrage vom Institut für Demoskopie Allensbach und dem Centrum für Strategie und Höhere Führung.

Oh Nine! Mail-Client für Android anfällig für Man-in-the-Middle-Angriff

nineSolltet ihr auf die „Outlook für Android“-Alternative Nine setzen, dann könntet ihr unter Umständen einmal schauen, dass ihr eure Updates einspielt. Den Sicherheitsforschern von Rapid7 ist es nach eigenen Aussagen gelungen der App Zugangsdaten für Exchange Server zu entlocken. Die Entwickler von Nine haben bereits einen Patch in den Google Play Store gebracht, da sie im Vorfeld auf den Fehler aufmerksam gemacht wurden. Der Angriff, der auf der Webseite von Rapid7 beschrieben ist, setzt natürlich Gesichtspunkte voraus, so muss sich der Angreifer in eurem Netzwerk befinden – oder ihr in seinem. Via Man-in-the-Middle-Angriff kann er so den Datenverkehr zu einem entfernten Exchange-Server mitschneiden.

Ab in die Tasche: Enpass Portable erschienen

enpass logoAllzu lang ist es nicht her, als wir über den Start des Beta-Programms für Enpass Portable berichtet haben. Interessante Schlagzahl, die man hier an den Tag legt, denn nach nicht einmal einem Monat hat man nun Enpass Portable veröffentlicht und bringt so nun den Passwort-Manager in die Hosentasche respektive auf das tragbare Medium Eurer Wahl.

 



Seite 6 von 236« Erste...234567891011...Letzte »